代码拉取完成,页面将自动刷新
我想请问一下,就是如果这里我return_code为FAIL且sign为null,就直接不验证sign直接解析了。要这样是不是别人就可以伪造通知了。我是新手,可以解答一下吗,谢谢。
这里传的checksuccess是false
这里只判断return_code为SUCCESS且sign为null的情况
这里只有sign不为null才会校验签名
Binary Wang
拥有者
建议仔细阅读下官方文档对应部分,即
以下字段在return_code为SUCCESS的时候有返回
里面包含sign字段
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
Binary Wang
拥有者
最主要的是要保证只处理来自微信支付服务器的请求,比如加白名单等机制,建议参考下官方文档相关部分
@Binary Wang 恩恩,知道啦,就是通过加白名单来防止有人伪造支付完成信息吗
登录 后才可以发表评论
